摘 要：我國(guó)商業(yè)銀行進(jìn)入了快速發(fā)展的時(shí)代，其金融業(yè)務(wù)有了各方面的拓展。但是銀行對(duì)信息系統(tǒng)的高度依賴(lài)，也使商業(yè)銀行的信息安全存在一定風(fēng)險(xiǎn)。因此，加強(qiáng)信息安全信息風(fēng)險(xiǎn)的研究，尋找信息安全風(fēng)險(xiǎn)控制的方法具有重要的意義。本文就從商業(yè)銀行在現(xiàn)代經(jīng)濟(jì)中的重要作用、我國(guó)商業(yè)銀行信息安全存在的風(fēng)險(xiǎn)和一些解決控制的方法做出了一些簡(jiǎn)單的介紹。

關(guān)鍵詞：商業(yè)銀行；信息安全；風(fēng)險(xiǎn)評(píng)估；控制

中圖分類(lèi)號(hào)：F832.33

商業(yè)銀行對(duì)于金融行業(yè)的穩(wěn)定有積極的現(xiàn)實(shí)意義，在我國(guó)經(jīng)濟(jì)發(fā)展中具有舉足輕重的作用。商業(yè)銀行的重要角色主要是由它自身的職能所決定的，因此做好商業(yè)銀行的信息安全尤為重要。

1 商業(yè)銀行信息安全的重要性

1.1 信用中介的職能

信用中介作為銀行的最基本的職能，是銀行的本質(zhì)特征的反映，商業(yè)銀行銀行的主營(yíng)業(yè)務(wù)收入是通過(guò)借貸之間的差價(jià)獲取的。商業(yè)銀行在不同的主體的借貸之間，實(shí)際上扮演的就是一個(gè)信用中介的角色。商業(yè)銀行通過(guò)向存款者提供利息，把社會(huì)上的閑散的貨幣資金收集起來(lái)，再通過(guò)收取利息，把這些自己通過(guò)業(yè)務(wù)往借給經(jīng)濟(jì)投資者。

1.2 支付中介的職能

銀行的另一項(xiàng)職能就是支付中介的職能。銀行在擔(dān)當(dāng)信用中介的過(guò)程中，本身產(chǎn)生了信用。這樣，一些社會(huì)上的資金保管的安全自身無(wú)法保障時(shí)，就會(huì)交給銀行保管。一些商業(yè)主體的業(yè)務(wù)往來(lái)的資金，也可以通過(guò)銀行在雙方的賬戶上進(jìn)行資金的轉(zhuǎn)移

1.3 信用創(chuàng)造的功能

商業(yè)銀行在信用中介的功能的擔(dān)當(dāng)和中介職能的擔(dān)當(dāng)時(shí)，就產(chǎn)生了信用創(chuàng)造的職能。商業(yè)銀行在進(jìn)行收集社會(huì)閑散資金時(shí)，將受到的自己發(fā)放到社會(huì)上形成貸款、商業(yè)銀行利用社會(huì)借款和貸款。形成了資金的來(lái)源，在支票流通和轉(zhuǎn)賬結(jié)算的條件下，將原本是貸款的資金轉(zhuǎn)化成了銀行的存款，增加了銀行的資金存款，貸向社會(huì)，有增加了派生的資金。商業(yè)銀行在進(jìn)行主營(yíng)業(yè)務(wù)時(shí)，又具備了信用創(chuàng)造的功能。

1.4 金融服務(wù)職能

經(jīng)濟(jì)的快速發(fā)展，尤其是電子商務(wù)的快遞發(fā)展，使得自己的流通日益復(fù)雜，各項(xiàng)活動(dòng)的經(jīng)濟(jì)往來(lái)越來(lái)越多。工商銀行自身專(zhuān)業(yè)化的發(fā)展，使得一些其他的機(jī)構(gòu)把自己的某些資金業(yè)務(wù)也交給銀行辦理。如代發(fā)工資等。在消費(fèi)的個(gè)體，方面，人們?cè)絹?lái)越傾向于一些電子業(yè)務(wù)的結(jié)算，如信用卡的使用。這些現(xiàn)象的存在，都使銀行不能僅僅滿足于原來(lái)簡(jiǎn)單的存貸業(yè)務(wù)。商業(yè)銀行的服務(wù)領(lǐng)域在向各個(gè)方面擴(kuò)展。在現(xiàn)代社會(huì)中，銀行的金融服務(wù)職能在日常生活中發(fā)揮著越來(lái)越重要的作用。

2 信息安全風(fēng)險(xiǎn)的表現(xiàn)形式

商業(yè)銀行信息化水平的不斷提高，為人們帶來(lái)的不僅是生活的便利，也帶來(lái)了潛在的風(fēng)險(xiǎn)。從新聞中我們可以發(fā)現(xiàn)，近年來(lái)，人們通過(guò)網(wǎng)絡(luò)交易面臨的財(cái)產(chǎn)損失的新聞越來(lái)越多。通過(guò)總結(jié)，我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)信心安全時(shí)間顯現(xiàn)出的特點(diǎn)主要表現(xiàn)在以下的幾個(gè)方面：

2.1 軟件和硬件產(chǎn)品的脆弱性

商業(yè)銀行信息系統(tǒng)包含著數(shù)以萬(wàn)計(jì)的設(shè)備，和服務(wù)器，每臺(tái)設(shè)備又包含著大量的零件和軟件。在如此多的細(xì)節(jié)組成的龐大的系統(tǒng)中，有任何一個(gè)環(huán)節(jié)出現(xiàn)些微的錯(cuò)誤，都可能為信息系統(tǒng)的安全留下隱患。在龐大的系統(tǒng)中，難免有照顧不周的地方，加之外界環(huán)境的各種干擾，都可能造成不好的后果，使信息安全系統(tǒng)呈現(xiàn)出脆弱性的特征。

2.2 信息系統(tǒng)外部的威脅

傳統(tǒng)的銀行對(duì)信心安全的保護(hù)一般采取的物理隔離的方式或者是協(xié)議隔離的方式。但是，隨著銀行的金融業(yè)務(wù)的極大拓展，給銀行的客戶帶來(lái)了很大的便利?，F(xiàn)在，網(wǎng)上銀行等電子商務(wù)的出現(xiàn)，又進(jìn)一步的促進(jìn)了銀行利潤(rùn)的增長(zhǎng)。但是，銀行利潤(rùn)渠道的增多也就意味著風(fēng)險(xiǎn)的增多。外部的各種木馬軟件的惡意入侵和銀行內(nèi)部的網(wǎng)絡(luò)病毒等都會(huì)威脅著銀行信息系統(tǒng)的安全。這些都對(duì)全面開(kāi)放下的銀行業(yè)務(wù)系統(tǒng)有了新的安全的需求。這些新的外部和內(nèi)部的威脅，對(duì)信息安全系統(tǒng)帶來(lái)了巨大的挑戰(zhàn)。

2.3 缺乏有效的信息安全技術(shù)保障

我國(guó)的信息系統(tǒng)本身具有脆弱性，外部又收到了各方面的威脅，但是我國(guó)的商業(yè)銀行的信息安全系統(tǒng)的建設(shè)卻不是很理想。從整體上看，針對(duì)可能存在的風(fēng)險(xiǎn)，銀行自身沒(méi)有監(jiān)控和預(yù)警的手段。也沒(méi)有一個(gè)相對(duì)智能的，主動(dòng)的防御體系去抵擋各方面的風(fēng)險(xiǎn)從局部上看，現(xiàn)在商業(yè)銀行的信心安全管理體系過(guò)于落后，針對(duì)新興的木馬軟件、黑客病毒等其他方面的威脅。傳統(tǒng)的防御體系顯然不能很大的作用。這些都需要新的產(chǎn)品的更新?lián)Q代。

2.4 信息安全架構(gòu)和管理流程不完善

商業(yè)銀行內(nèi)部的網(wǎng)絡(luò)規(guī)模十分龐大，業(yè)務(wù)系統(tǒng)除了集中在總行數(shù)據(jù)中心的大部分，還有一些分散在各個(gè)分支行。在分支行中，不論是從系統(tǒng)人員的素質(zhì)，還是從系統(tǒng)設(shè)備和網(wǎng)絡(luò)設(shè)備的水平來(lái)說(shuō)，都達(dá)不到總行的管理和運(yùn)行水平。在整個(gè)商業(yè)銀行信息安全系統(tǒng)中。這些薄弱環(huán)節(jié)是最容易發(fā)生問(wèn)題的地方。就我國(guó)目前商業(yè)銀行的現(xiàn)狀來(lái)看，大多存在著管理流程不順暢、面對(duì)風(fēng)險(xiǎn)處理能力不足、風(fēng)險(xiǎn)管理缺乏彈性等問(wèn)題。這些問(wèn)題的存在，都可能導(dǎo)致風(fēng)險(xiǎn)控制失控，突發(fā)事件不能及時(shí)處理的現(xiàn)象發(fā)生。

3 信息安全風(fēng)險(xiǎn)管理體系建設(shè)具體措施

3.1 加強(qiáng)對(duì)信息安全重要性的認(rèn)識(shí)

商業(yè)銀行的信息安全關(guān)系著金融的穩(wěn)定和社會(huì)穩(wěn)定。因此，商業(yè)銀行要加強(qiáng)對(duì)信息安全的重視程度，采取可行的措施來(lái)把防范風(fēng)險(xiǎn)的工作切實(shí)做到位。一方面，在領(lǐng)導(dǎo)的頂層決策時(shí)，就要形成安全的意識(shí)。對(duì)信息安全的問(wèn)題上，要意識(shí)到信息安全帶來(lái)的負(fù)面影響。在員工方面，要加強(qiáng)對(duì)員工的安全教育工作和信息安全的培訓(xùn)工作。由于現(xiàn)在商業(yè)銀行的業(yè)務(wù)大部分依靠計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)進(jìn)行處理。所以在銀行的操作員工，要具備較高的計(jì)算機(jī)操作水平。同時(shí)，員工也要時(shí)時(shí)刻刻記住安全的重要性，在日常的工作中時(shí)刻考級(jí)信息安全的管理制度。

3.2 完善信息安全管理制度和風(fēng)險(xiǎn)控制制度的有效性

保證信息安全的重點(diǎn)在于人的管理。人的主觀能動(dòng)性的發(fā)揮，對(duì)有效堵塞和防范風(fēng)險(xiǎn)有著極其重要的作用。識(shí)人充分發(fā)揮主顧南能動(dòng)性，就要加強(qiáng)銀行內(nèi)部的管理和控制。銀行要根據(jù)信息安全的保護(hù)要求，對(duì)整個(gè)管理體系進(jìn)行有效的梳理，進(jìn)行層層有效的監(jiān)控和控制。建立有效的管理體制和風(fēng)險(xiǎn)防控體制。

3.3 加強(qiáng)銀行內(nèi)部人員的技術(shù)建設(shè)

商業(yè)銀行為了保證信息安全的保護(hù)，對(duì)人才隊(duì)伍的建設(shè)也要重視起來(lái)。首先，要建設(shè)專(zhuān)門(mén)的監(jiān)管理機(jī)構(gòu)。運(yùn)用這些機(jī)構(gòu)加強(qiáng)信息安全的管理職能。其次，加強(qiáng)對(duì)專(zhuān)業(yè)技術(shù)人員的培養(yǎng)。信息安全技術(shù)的保證需要大量的經(jīng)驗(yàn)豐富的專(zhuān)業(yè)技術(shù)人員。商業(yè)銀行要提高自己的薪資待遇和福利條件，吸引優(yōu)秀的IT人員進(jìn)入銀行，幫助商業(yè)銀行進(jìn)行安全管理的體系。最后，要謹(jǐn)慎對(duì)待到一些IT外包的業(yè)務(wù)。商業(yè)銀行的某些業(yè)務(wù)有些因?yàn)榧夹g(shù)問(wèn)題或者其他原因，會(huì)將一些技術(shù)業(yè)務(wù)外包給專(zhuān)業(yè)的信心花處理機(jī)構(gòu)。這些措施雖然會(huì)為商業(yè)銀行的業(yè)務(wù)帶來(lái)專(zhuān)業(yè)型的支持，但是在選擇外包業(yè)務(wù)時(shí)也要堅(jiān)持謹(jǐn)慎的原則。特別要重視保密措施的處理。謹(jǐn)防安全信息外泄等問(wèn)題的出現(xiàn)。

4 結(jié)束語(yǔ)

新型的電子業(yè)務(wù)為商業(yè)銀行帶來(lái)更多的利潤(rùn)的同時(shí)，也帶來(lái)了新的安全問(wèn)題。商業(yè)銀行新的業(yè)務(wù)的產(chǎn)生所帶來(lái)的漏洞和原來(lái)商業(yè)銀行本身可能存在的風(fēng)險(xiǎn)都使安全隱患的問(wèn)題越來(lái)越多。存在的一些小的問(wèn)題所引發(fā)的的大的矛盾都可能給銀行帶來(lái)不可挽回的損失。但是商業(yè)銀行信息安全風(fēng)險(xiǎn)管理是一項(xiàng)系統(tǒng)的復(fù)雜的涉及多方面的工程。商業(yè)信息安全的漏洞需要大量的工作去發(fā)現(xiàn)。在實(shí)際工作中，我們要時(shí)刻加強(qiáng)安全意識(shí)。評(píng)估商業(yè)銀行的風(fēng)險(xiǎn)以及推出一些具體的解決措施對(duì)商業(yè)銀行的健康發(fā)展具有重要的意義。

參考文獻(xiàn)：

[1]王永強(qiáng).淺議商業(yè)銀行信息風(fēng)險(xiǎn)的防范[J].中國(guó)電子商務(wù)，2013（04）：23-24.

[2]徐崇玲.銀行信心安全風(fēng)險(xiǎn)自聘雇的流程和方法[J].中國(guó)金融電腦，2007（02）：12-13.

[3]高松，李陽(yáng)，王琰.山野銀行信心系統(tǒng)研發(fā)風(fēng)險(xiǎn)管控新思路[J].現(xiàn)代商業(yè)，2013（27）：78-79.

作者簡(jiǎn)介：匡小飛，山東人，科技科科長(zhǎng)，高級(jí)工程師，研究方向：網(wǎng)絡(luò)、信息安全。

作者單位：人行和田地區(qū)中心支行，新疆和田 848000